电脑检测到DNS缓存攻击要怎样处理

发布网友 发布时间：2022-08-02 23:02

我来回答

共2个回答

热心网友 时间：2024-11-30 14:16

不用管它，没事，这是运营商搞的DNS劫持一类的东东，你会发现禁用ESET防火墙后就立刻能上这个网站，在用ESET原来的版本时候是不拦截的，你打开某些网页时候就是直接被劫持到其他网页了，而5.0之后的版本能拦截，就显示了现在的DNS缓存攻击，你可以注意一下是不是只有打开某个网站的链接时候才出现这个情况。我的是只有打开网易邮箱里的链接时候出现。这其实是运营商搞鬼,强制性推广广告以扭转盈利下滑的局面,所以被ESS检测为DNS缓存投毒，有了ESS5.0运营商奸计失效了！时间长了其实你会发现不是所有网站都劫持，他会选你浏览频率最高的那个劫持，尤其是设置成主页自动登录那种，因为浏览次数越多广告费越多，你懂的。这其实是一种流氓行为，网站也经常做，但是放到运行商手里就很高端了，因为你绕不开。多次劫持你可以打运营商电话投诉，也许没用，但是也不能让他当咱们好欺负。

热心网友 时间：2024-11-30 14:17

DNS缓存攻击就是恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把www.sina.com.cn 的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把www.sina.com.cn 对应的IP地址修改为恶意网站地址，当你在地址栏输入www.sina.com.cn 的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。
用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。
用ipconfig /flushdns命令刷新dns缓存中的内容。
若要防止dns缓存攻击，应禁用dns缓存，方法：
禁用客户端 DNS 缓存
1. 启动注册表编辑器 (Regedit.exe)。
2. 在以下注册表项中找到 MaxCacheEntryTtlLimit 值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. 在编辑菜单上，单击修改。键入 1，然后单击确定。
4. 退出注册表编辑器。